AIPD : "Analyse d'Impact sur la Protection des Données". Il s'agit d'une méthodologie d'analyse poussée de conformité au RGPD. L'AIPD est nécessaire pour les traitements les plus à risques.

Cartographie des traitements : Travail d’identification des traitements de données à caractère personnel. Il s'agit de l'une des premières et des plus importantes obligations du RGPD. Chaque traitement de chaque service d'un établissement doit avoir été identifié et inscrit au registre interne (le "Registre de traitement") sous forme de fiche de traitement. Cf. "Définitions essentielles".

Confidentialité : Préservation du caractère secret des données. Protection contre les accès non-autorisés, les divulgations, que ceux-ci soient illicites, malveillants ou accidentels. Ces accès non-autorisés constituent une "perte de confidentialité", qualifiée alors de violation de données.

Disponibilité : Préservation de l’accès à la donnée. Cet accès peut être continu, sans interruption ou limité sur une journée en fonction du type d'organisation normale arrêté. Toute interruption involontaire, non programmée, qu'elle soit d'origine accidentelle ou malveillante constitue une "perte de disponibilité", qualifiée alors de violation de données.

DCP : Donnée à Caractère Personnel (Définitions essentielles).

DPD/DPO : Délégué à la Protection des Données. Agent de l'UGA, il sensibilise et conseille les décideurs et les personnes en charge du traitement des données à caractère personnel, s’assure de la conformité de ces traitements et des procédures mises en place au sein de l'université (voir l'organisation complète).

Intégrité : Préservation de la qualité de la donnée, protection contre les modifications non souhaitées, la perte, la destruction et les dégâts totaux ou partiels des données. Toute atteinte de ce type constitue une "perte d'intégrité",  qualifiée alors de violation de données.

Minimisation (principe de) : Principe majeur du RGPD conduisant à ne traiter que les données strictement nécessaires au regard des finalités du traitement. Les données traitées doivent être adéquates, pertinentes et limitées, toujours en fonction du but du traitement mis en œuvre.

Mission DPO : Service mutualisé chargé de la protection des données à caractère personnel (voir l'organisation complète).

PSSI : Politique de Sécurité du Système d’Information.

Relais DPO : Agent chargé de la mise en œuvre du plan de mise en conformité piloté par la Mission DPO pour l'établissement-composante ou partenaire auquel il est rattaché. Il exerce des missions de DPO déléguées dans ce cadre.

Référents "Protection des données" : Agent "point de contact" au sein du service, de la direction ou de la composante pour laquelle il a été désigné. Il n'a pas de missions de DPO déléguées mais assure le premier niveau de support et d'information auprès des services (redirection vers la rubrique intranet adéquate, vers la documentation utile...). Il assure également l'information descendante vers les services (annonces, alertes de la Mission DPO...) et montantes vers le DPO (violation de données, demandes d'exercice de droits...).

RGPD : Règlement Général sur la Protection des Données. Règlement de l'Union Européenne (UE) sur la protection des données à caractère personnel. Applicable dans tous les États-membres de l'UE. En application depuis le 25 mai 2018.

RSSI : Responsable de la Sécurité des Systèmes d’Information. Agent de l'université, il veille à la mise en œuvre de la sécurité des systèmes d'information conformément à la réglementation en vigueur sur le périmètre de l’établissement auquel il est rattaché. A ce titre, il définit, anime et coordonne l’ensemble des tâches de maîtrise d’œuvre de la sécurité du Système d’Information dans son ensemble.

SSI : Sécurité du Système d’Information.

Traçabilité : Ensemble des mesures de suivi des accès aux données.